威脅情報機構(gòu)Cyble聲稱，經(jīng)驗證屬于2000萬中國臺灣人民的敏感個人數(shù)據(jù)已出現(xiàn)在暗網(wǎng)市場上。

Cyble在官方博客文章中說，一家泄露數(shù)據(jù)暗網(wǎng)零售商(在數(shù)據(jù)的真實性方面“眾所周知且享有盛譽”)已將泄漏源命名為“內(nèi)政部家庭登記部”。

[[328765]]

目前中國臺灣人口為2380萬人，這差不多意味著全體臺灣人民的個人數(shù)據(jù)都遭到了泄露。

據(jù)Cyble稱，這個3.5GB的數(shù)據(jù)庫包含個人的全名、郵政地址、電話號碼、身份ID、性別和出生日期。

該公司表示：

Cyble說，到目前為止，它尚無法確定數(shù)據(jù)泄露的時間。據(jù)暗網(wǎng)賣家透露，泄密事件始于2019年。

Cyble博客文章中給出了賣家數(shù)據(jù)庫截圖(黃線標(biāo)注)，該數(shù)據(jù)庫現(xiàn)在已從賣方的暗網(wǎng)商店中刪除。(編者按：截圖中其他泄露數(shù)據(jù)也值得留意)

但是，Cyble聲稱它已經(jīng)獲得了數(shù)據(jù)庫，并計劃在其數(shù)據(jù)泄露搜索引擎AmiBreached.com中對數(shù)據(jù)進行索引。

Cyble6月2日更新了其博客文章，稱其已與中國臺灣的計算機緊急響應(yīng)小組(Taiwan CERT)分享了其發(fā)現(xiàn)，并仍在調(diào)查漏洞。

如果Cyble的觀察得到證實，則泄漏將成為有史以來最大規(guī)模的公眾數(shù)據(jù)泄露事件之一，另外一次超大規(guī)模公眾數(shù)據(jù)泄露發(fā)生于2015年，由于一個配置錯誤，面向公眾的數(shù)據(jù)庫中暴露了1.91億美國選民的類似敏感個人數(shù)據(jù)。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文